دیفای، هدف جدید هکرها و کلاهبرداران| آیا می توان رمز، رمزارزها را هک کرد؟

با توجه به افزایش هک و کلاهبرداری از رمزارزها، پلتفرمهای دیفای (امور مالی غیرمتمرکز) هم از این حملات در امان نیستند، به طوریکه میزان هک از این پلتفرم ها با افزایش روبرو شده است.

بازار؛ گروه بورس: سایت بلاک چین نیوز در گزارشی به میزان کلاهبرداری از پلتفرمهای دیفای (امور مالی غیرمتمرکز) پرداخته است: صنعت رمزنگاری سهم مهمی از حملات سایبری و نقض امنیت را در سال ۲۰۲۰ تجربه کرد. هکرها میلیون ها شرکت بیت کوین مانند صرافی KuCoin را سرقت کردند در حالی که چندین پلتفرم دیفای (امور مالی غیرمتمرکز) نقض امنیت سایبری را تجربه  کردند. متخصصان امنیت سایبری و صنعت رمزنگاری پیش بینی می کنند که در سال ۲۰۲۱ شاهد افزایش حملات سایبری برای هدف قرار دادن پلتفرم های دیفای، کاربران و قراردادهای هوشمند خواهیم بود. در همین حال، افزایش سرمایه گذاری نهادی در امنیت سایبری باعث بهبود استانداردها و اقدامات امنیتی در بیشتر مبادلات خواهد شد.

دیفای؛ هدف جدید هکرها
کارشناسان پیش بینی می کنند که حملات به مبادلات رمزنگاری به خصوص در میان صرافی های مستقر پایدار باقی بماند یا کاهش یابد. در همین حال، حملات به پلتفرمها و پروتکل های دیفای قطعاً افزایش می یابد و بیشتر هکرها پلتفر های جدید را هدف قرار می دهند. اسیب  ناشی از هک ارزهای رمزپایه، سرقت و کلاهبرداری در ۱۰ ماهه سال ۲۰۲۰ به ۱.۸ میلیارد دلار در مقایسه با سال ۲۰۱۹ کاهش یافته است.

اما بخش دیفای افزایش تعداد حملات را تجربه کرد. هک های دیفای   ۲۱ درصد سرقت و حجم هک را برای سال ۲۰۲۰ تشکیل می دهند. تقریبا ۵۰ درصد کل هک ها و سرقت های رخ داده در نیمه دوم سال ۲۰۲۰ را دیفای تشکیل داده است که ارزش آن ۴۷.۷ میلیون دلار یا ۱۴ درصد از حجم هک را شامل میشود.

کارشناسان علت بالای حمله به پلفرم های دیفای را ناشی از هیاهوی و اخبار در بخش می دانند، در عین حال که مشکل دیگر  این است که بسیاری از بنیان گذاران دیفای پلتفرمهای  خود را خیلی سریع و بدون انجام ممیزی های امنیتی لازم برای قرارداد هوشمند، راه اندازی می کنند.

پیش بینی می‌شود که مشکلات دیفای در سال ۲۰۲۱ بدتر خواهد شد زیرا  این امر یک نوآوری اساسی است که در آینده رشد چشمگیری خواهد داشت. دیفای در محیطی با تنها چند موسس و حسابرس  در زمینه  قرارداد هوشمند، مشکلات که می تواند منجر به مشکلات تضمین کیفیت می شود.

مسئله دیگری که بر پلتفرمهای دیفای تأثیر می گذارد، رشد حملات با هدف قرارداد های هوشمند است که اکثر پلتفرم های دیفای از آنها در عملیات خود استفاده می کنند. توسعه قراردادهای هوشمند به ساخت سخت افزار شباهت دارد و سازگاری صنعت نرم افزار با روش جدید به زمان نیاز دارد.

شرکت های نوپایی که برای استفاده از رونق دیفای عجله دارند، آسیب پذیرترین افراد هستند. برای شرکت های دارای تیم های کوچک نوشتن قراردادهای هوشمند ایمن یا ایجاد مبادلات غیرمتمرکز قوی غیرممکن است. سرمایه گذاری در این سیستم ها همچنان ادامه خواهد داشت حتی اگر سیستم امنیتی کافی مورد بررسی و بررسی همگانی قرار نگرفته باشند.

در مقابل، با رقابت شرکت ها برای جذب مشتریان نهادی و خرد، تعداد حملات به صرافی ها همچنان رو به کاهش خواهد بود. فشار بازار و افزایش الزامات نظارتی آسیب پذیری مبادلات را کاهش می دهد. دولت های سراسر جهان مقرراتی را تنظیم می کنند که مشابه مقررات موسسات پرداخت سنتی باشد.

حملات سایبری کاربران را هدف قرار خواهد داد
ارزش مجموعه های رمزنگاری در سال های اخیر افزایش یافته است، و تبادلات و بازیکنان را قادر می سازد تا در امنیت سرمایه گذاری کنند. قیمت های بالا بازیگران مخرب را به سمت ارزهای رمزپایه، صرافی ها و دارندگان جذب می کند، اما افزایش مقررات و نهاد سازی امنیت سایبری رمزنگاری را به میزان قابل توجهی بهبود بخشیده است.

نتیجه این دو تحول این است که حملات سایبری به طور فزاینده ای دارندگان و افراد را هدف قرار خواهد داد. چالش اصلی امنیتی توسعه سیستم هایی است که از امنیت کافی برخوردار باشند تا از افشای دارایی های کاربران جلوگیری کنند. بیشتر این حملات از طریق مهندسی اجتماعی و فریب کاربران برای نصب نرم افزار آسیب پذیر انجام خواهد شد. کارشناسان خاطرنشان می کنند کلاهبرداری فیشینگ بزرگترین چالش امنیتی خواهد بود.

همچنین خطر کلاهبرداری سرمایه گذاری در بخش دیفای وجود دارد. کلاهبرداران از ترس کاربران رمزنگاری برای از دست دادن سرمایه شان و جذابیت سریع ثروت برای ترغیب آنها به عضویت در سیستم عامل های سرمایه گذاری متقلبانه استفاده خواهند کرد.

ابهام نظارتی
این مشکلات با عدم قطعیت های نظارتی مرتبط با دیفای پیچیده خواهد شد، که این احتمال را دارد خطر هک را افزایش دهد. بسیاری از موضوعات نظارتی مربوط به پروتکل های دیفای هستند، که باید  مانند مالی متمرکز (CeFi) با آنها برخورد شود. به طئریکه نهادهای نظارتی باید مشکلات حول مسئولیت پذیری ناشی از سهل انگاری، عدم رعایت قانون، هک و پولشویی را حل کنند.

افزایش تقاضا برای امنیت سایبری
تهدید فزاینده حملات سایبری، تقاضا برای خدمات امنیت سایبری را افزایش می دهد، داده های اخیر پیش بینی کرده اند که سرمایه گذاری در این بخش تا سال ۲۰۲۳ به ۲۵۰ میلیارد دلار برسد. سایر مسایل شامل الزامات سختگیرانه برای محافظت از داده ها و افزایش تهدید تروریسم سایبری که باعث خسارت شود و تقریباً ۶ تریلیون دلار در سال ۲۰۲۱ خواهد بود.

افزایش نیاز قانونی برای محافظت از داده ها و محرمانه بودن، سرمایه گذاران و کارآفرینان را مشتاق توسعه راه حل های نسل بعدی مانند راه حل های مدیریت داده مبتنی بر هوش مصنوعی، بلاک چین و رمزنگاری پیشرفته کرده است. به عنوان مثال، استارتاپ های نوظهور رسانه های اجتماعی از شبکه های ارتباطی مجهز به بلاک‌چین استفاده می کنند تا راه حل های غیرمتمرکز و لایه های احراز هویت جدید را به مشتریان ارائه دهند.

آموزش کارمندان
افزایش خطر حملات سایبری شرکت ها را مجبور به سرمایه گذاری در آموزش مناسب کارمندان می کند. نسل جدید مشاغل امنیتی سایبری به کارمندان نیاز دارد تا از طرح های فیشینگ، مهندسی اجتماعی، هوش مصنوعی و یادگیری ماشین، باج افزار و بدافزار مطلع شوند. سرمایه گذاری در سیستم های امنیتی کارمندان ضمن کاهش تلفات، امنیت را افزایش می دهد.

نتیجه
در پایان نتیجه این است که صنعت رمزنگاری همچنان در سال ۲۰۲۱ با حملات سایبری و نقض امنیت روبرو خواهد شد. بیشترین حملات بخش دیفای را که به سرعت در حال رشد است، هدف قرار می دهد، که هنوز هم با سیستم های ناقص و سرمایه انسانی ناکافی دست و پنجه نرم می کند. در همان زمان، افزایش ارزش دارایی های رمزنگاری، بازیگران مخرب را به سمت هدف قرار دادن کاربران از طریق تکنیک های مهندسی اجتماعی سوق می دهد. در همین حال، افزایش مقررات شرکت ها را مجبور به سرمایه گذاری در زمینه امنیت سایبری و رشد و نوآوری در این بخش می کند.

۲۹ دی ۱۳۹۹ - ۱۱:۴۵
کد خبر: ۶۸٬۲۰۸

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • 2 + 3 =